14.09.2016

Malware, který napadá všechny operační systémy

Minulostí jsou usmívající se uživatelé macOS a distribucí linuxu. S rozšiřujícím se trhem a zvyšujícím podílem alternativních operačních systémů se i ony ve stále větší míře dostávají do hledáčku tvůrců malwaru.

Cover

Stefan Ortloff, ruský výzkumník týmu GReAT z laboratoří Kaspersky, v průběhu tohoto roku postupně identifikoval jednotlivé verze malwaru přezdívaného Mokes pro všechny současné hlavní operační systémy. Tedy Windows, macOS i Linux. Jedná se tedy o malware záměrně vytvořený tak, aby byl nezávislý na platformě.

Mokes je backdoor (malware, který využívá zadní vrátka v napadeném systému), jehož hlavní činností je vytváření audio a video záznamů, snímání obrazovky a klávesnice a jejich pravidelné odesílání šifrovaným spojením do řídícího (C&C, Command and Control) serveru. Tvůrci tohoto malwaru v kódu zanechali několik stop, a tak je možné určit, že byl malware psán v jazyce C++ s použitím známé multiplatformní knihovny Qt a že tvůrci ke své práci používali operační systém Ubuntu 14.04 LTS.

Není tedy pravdou, že by byly alternativní operační systémy naprosto odolné vůči virům. Je sice možné, že mohou být díky svému odlišnému návrhu v jistém směru bezpečnější, avšak hlavním důvodem, proč je rodina OS Windows v takové míře zranitelná, je jednoduše její dominantní postavení na trhu operačních systémů.

Více na securelist.com

Kam dál?